CVE-2026-48241 in Tickets정보

요약

\~에 의해 VulDB • 2026. 05. 27.

3.44.2 이전 버전의 Open ISES Tickets에는 loader.php(공개 데이터베이스 유틸리티)에 하드코딩된 MySQL 데이터베이스 자격 증명이 소스 저장소에 커밋되어 있습니다. 공개 소스 트리에 접근할 수 있는 모든 행위자(또는 배포된 설치 환경에서 파일에 대한 읽기 권한이 있는 비인증 공격자)는 사용자 이름, 비밀번호 및 데이터베이스 이름을 읽어서 네트워크에서 접근 가능한 경우 데이터베이스에 연결하는 데 이를 사용할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 21.

공개

2026. 05. 21.

모더레이션

수락

항목

VDB-365039

CPE

준비됨

CWE

CWE-798 (확인됨)

CVSS

8.1 (CNA)

EPSS

0.00068

KEV

아니요

활동

매우 낮음

부문

Police, Pharma, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48241
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48241/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!